Prośba o sprawdzenie logów

[hubi12354]

Witam, proszę o sprawdzenie logów. Po włączeniu laptopa automatycznie uruchamia się Google Chrome za każdym razem z inną, dziwną stroną. Z góry dziękuję.

FRST https://pastebin.pl/view/0b3ce6f9
Addition https://pastebin.pl/view/bd095450
Shortcut https://pastebin.pl/view/d19ece88

[Illidan]

Nie idzie wyświetlić logów. Albo jakiś błąd strony, albo nie zamieściłeś prawidłowo, lub zostały usunięte. Wgraj je jeszcze raz i podaj do nich linki. Może wklej je na:
https://justpaste.it/

[hubi12354]

Shortcut https://justpaste.it/48z52
FRST https://justpaste.it/1th2h
Addition https://justpaste.it/83el0

[Illidan]

Ok, teraz poczekaj na mnie jak znajdę czas to je sprawdzę. Cyna że koledzy mnie na tym forum będą szybsi.

[hubi12354]

odinstalowanie Chrome nic nie dało. zainstalowałem Mozille i jest dokładnie ten sam problem

[Illidan]

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\Run: [burcz] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\MountPoints2: F - "F:\setup.exe"
HKU\S-1-5-21-114268704-1918710269-250376416-1001\...\MountPoints2: {47d8dce8-395f-11eb-8674-dcfe074bd22d} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL F:\autorun.exe /auto
Task: {BB9A5925-978E-4C64-8CB8-3BDFD70B59E8} - System32\Tasks\burcz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v burcz /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== UWAGA
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
CustomCLSID: HKU\S-1-5-21-114268704-1918710269-250376416-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Brak pliku
FirewallRules: [TCP Query User{F85E41A3-98AF-41FB-8DD7-C1280A8C9E29}D:\programy\fifa 20\fifa20.exe] => (Allow) D:\programy\fifa 20\fifa20.exe => Brak pliku
FirewallRules: [UDP Query User{44DB664E-C356-480F-81BB-DAFF2ED6B779}D:\programy\fifa 20\fifa20.exe] => (Allow) D:\programy\fifa 20\fifa20.exe => Brak pliku
FirewallRules: [TCP Query User{75DDBF28-B218-42F9-ACA8-2C515F3D57C8}C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe] => (Allow) C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe => Brak pliku
FirewallRules: [UDP Query User{04941B44-B8F1-444A-8BE2-EA6335488257}C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe] => (Allow) C:\users\burcz\appdata\local\temp\7zs5155\enterprisedu.exe => Brak pliku
FirewallRules: [{353236E6-E446-4AD3-98FA-BDA3E6BF9E11}] => (Allow) C:\Users\burcz\AppData\Local\Temp\7zS27C6\HP.EasyStart.exe => Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.
https://forum.instalki.pl/adwcleaner-instrukcja-uzywania-programu-t35101.html
Po czyszczeniu oceń działa nie systemu.

[hubi12354]

Adwcleaner https://justpaste.it/2fqlx
Fixlog https://justpaste.it/8qlsa

Dzięki, pomogło. Po restarcie systemu przeglądarka już nie startuje automatycznie

[Illidan]

W FRST wszystko zrobione,możesz go usunąć i jego kwarantannę z :
C://FRST
AdwCleaner już nic nie znalazł, go też usuń, oo uruchomieniu opcja Odinstaluj. To wszystko. Nie ma za co. Pozdrawiam.